DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

Британские власти выпустили руководство по безопасности IoT-устройств

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Online
Регистрация
20 Дек 2015
Сообщения
4,614
Реакции
418
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.​

В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.

Документ предназначен для производителей устройств «Интернета вещей» (IoT) потребительского класса, таких как «умные» дверные замки, системы сигнализации, камеры видеонаблюдения, игрушки и т.д. Руководство описывает 13 отдельных мер, которые позволят производителям обезопасить свои продукты.

Помимо прочего, авторы документа рекомендуют производителям обеспечить надежное хранение пользовательских данных, регулярно выпускать обновления ПО, требовать от пользователей установки надежных паролей, упростить для пользователей процесс удаления данных и сброса настроек устройств, принять политику раскрытия уязвимостей и пр.

ИБ-эксперт Кен Манро (Ken Munro) назвал руководство «большим шагом вперед» в обеспечении безопасности IoT-устройств, сообщает BBC. Специалист провел параллель между документом, подготовленным британским правительством, и недавно представленной инициативой властей штата Калифорния. В отличие от британского, американское руководство вступит в силу в 2020 году и будет обязательным для выполнения всеми производителями. Однако британское руководство является более детализированным и в большей степени затрагивает цепочку поставок.

В целом Манро доволен представленными в руководстве мерами по обеспечению безопасности. Тем не менее, по мнению эксперта, следовало бы добавить еще несколько пунктов, в том числе гарантирующие возможность возврата покупателем небезопасного устройства и обязывающие продавцов отказываться от реализации уязвимых устройств.

 
Сверху